Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux.
Il a été découvert qu’une condition de concurrence existait dans le Wi-Fi Atheros Ath9k
pilote dans le noyau Linux. Un attaquant pourrait éventuellement l’utiliser pour exposer
informations sensibles (trafic réseau WiFi). (CVE-2020-3702)
Il a été découvert que l’implémentation de l’hyperviseur KVM dans le noyau Linux
ne calculait pas correctement les autorisations d’accès pour les pages fantômes dans
certaines situations. Un attaquant local pourrait utiliser cela pour provoquer un déni de
service. (CVE-2021-38198)
Il a été découvert que le système de fichiers ext4 du noyau Linux contenait une
condition permettant une écriture de xattrs dans un inode. Un attaquant local pourrait utiliser
ceci pour provoquer un déni de service ou éventuellement gagner des
privilèges. (CVE-2021-40490)
Il a été découvert que le pilote de protocole réseau 6pack dans le noyau Linux
n’effectuait pas les contrôles de validation. Un attaquant privilégié
pourrait l’utiliser pour provoquer un déni de service (plantage du système) ou exécuter
code arbitraire. (CVE-2021-42008)
Le problème peut être corrigé en mettant à jour votre système vers les versions de package suivantes :
Ubuntu 18.04
- linux-image-4.15.0-1101-kvm – 4.15.0-1101.103
- linux-image-virtual – 4.15.0.161.150
- linux-image-aws-lts-18.04 – 4.15.0.1114.117
- linux-image-generic – 4.15.0.161.150
- linux-image-4.15.0-1125-azure – 4.15.0-1125.138
- linux-image-4.15.0-161-lowlatency – 4.15.0-161.169
- linux-image-4.15.0-1110-gcp – 4.15.0-1110.124
- linux-image-4.15.0-161-generic-lpae – 4.15.0-161.169
- linux-image-4.15.0-161-generic – 4.15.0-161.169
- linux-image-generic-lpae – 4.15.0.161.150
- linux-image-kvm – 4.15.0.1101.97
- linux-image-dell300x – 4.15.0.1029.31
- linux-image-4.15.0-1097-raspi2 – 4.15.0-1097.103
- linux-image-4.15.0-1114-aws – 4.15.0-1114.121
- linux-image-raspi2 – 4.15.0.1097.95
- linux-image-azure-lts-18.04 – 4.15.0.1125.98
- linux-image-4.15.0-1114-snapdragon – 4.15.0-1114.123
- linux-image-gcp-lts-18.04 – 4.15.0.1110.129
- linux-image-snapdragon – 4.15.0.1114.117
- linux-image-4.15.0-1029-dell300x – 4.15.0-1029.34
- linux-image-lowlatency – 4.15.0.161.150
Ubuntu 16.04
- linux-image-lowlatency-hwe-16.04 – 4.15.0.161.154Available with UA Infra or UA Desktop
- linux-image-oem – 4.15.0.161.154Available with UA Infra or UA Desktop
- linux-image-4.15.0-1113-aws – 4.15.0-1113.120~16.04.1Available with UA Infra or UA Desktop
- linux-image-4.15.0-1125-azure – 4.15.0-1125.138~16.04.1Available with UA Infra or UA Desktop
- linux-image-4.15.0-161-lowlatency – 4.15.0-161.169~16.04.1Available with UA Infra or UA Desktop
- linux-image-4.15.0-1110-gcp – 4.15.0-1110.124~16.04.1Available with UA Infra or UA Desktop
- linux-image-4.15.0-161-generic – 4.15.0-161.169~16.04.1Available with UA Infra or UA Desktop
- linux-image-azure – 4.15.0.1125.116Available with UA Infra or UA Desktop
- linux-image-gke – 4.15.0.1110.111Available with UA Infra or UA Desktop
- linux-image-gcp – 4.15.0.1110.111Available with UA Infra or UA Desktop
- linux-image-aws-hwe – 4.15.0.1113.104Available with UA Infra or UA Desktop
- linux-image-generic-hwe-16.04 – 4.15.0.161.154Available with UA Infra or UA Desktop
- linux-image-oracle – 4.15.0.1082.70Available with UA Infra or UA Desktop
- linux-image-4.15.0-1082-oracle – 4.15.0-1082.90~16.04.1Available with UA Infra or UA Desktop
- linux-image-virtual-hwe-16.04 – 4.15.0.161.154Available with UA Infra or UA Desktop
Ubuntu 14.04
- linux-image-4.15.0-1125-azure – 4.15.0-1125.138~14.04.1Available with UA Infra or UA Desktop
- linux-image-azure – 4.15.0.1125.98Available with UA Infra or UA Desktop
Après une mise à jour standard du système, vous devez redémarrer votre ordinateur pour rendre opérationnels tous les changements nécessaires.
ATTENTION: En raison d’un changement d’ABI inévitable, les mises à jour du noyau ont
reçu un nouveau numéro de version, ce qui vous oblige à recompiler et
réinstallez tous les modules de noyau tiers que vous avez peut-être installés.
À moins que vous n’ayez désinstallé manuellement les métapaquets standard du noyau
(par exemple, linux-generic, linux-generic-lts-RELEASE, linux-virtual,
linux-powerpc), une mise à niveau standard du système s’exécutera automatiquement
cela aussi.